|
BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 12/2019/TT-BTTTT
|
Hà Nội, ngày 05 tháng 11 năm 2019
|
THÔNG TƯ
SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA THÔNG TƯ SỐ 27/2017/TT-BTTTT NGÀY
20/10/2017 CỦA BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG QUY ĐỊNH VỀ QUẢN LÝ, VẬN
HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
Căn cứ
Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm
2007 của Chính phủ về Ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011
của Chính phủ Quy định chi tiết
và hướng dẫn thi hành một số điều của Luật Viễn
thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính
phủ về sửa đổi, bổ sung
một số điều của Nghị định số 25/2011/NĐ-CP ngày 06
tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số
điều của Luật Viễn thông và Nghị định số
49/2017/NĐ-CP ngày 24 tháng 4 năm 2017 của Chính phủ
sửa đổi, bổ sung Điều 15 của Nghị
định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011
của Chính phủ Quy định chi
tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và
Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn
thông, công nghệ thông tin và tần số vô tuyến điện;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của
Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức
năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 28/2018/QĐ-TTg ngày 12 tháng 7 năm 2018 của Thủ tướng Chính phủ về
việc gửi, nhận văn bản điện tử
giữa các cơ quan trong hệ thống hành chính nhà nước;
Theo đề nghị của Cục trưởng Cục
Bưu điện Trung ương,
Bộ trưởng Bộ Thông tin và Truyền
thông ban hành Thông tư sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định
về quản lý, vận hành, kết nối, sử dụng và bảo đảm
an toàn thông tin trên mạng truyền số liệu chuyên
dùng của các cơ quan Đảng, Nhà nước.
Điều 1. Sửa đổi,
bổ sung và bãi bỏ một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017
của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối,
sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước
1. Sửa đổi,
bổ sung Điều 3 như sau:
a) Sửa đổi khoản 1 như sau:
“1. Mạng truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng
trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây
gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng
TSLCD”). Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD
cấp II.”
b) Sửa đổi khoản 2 như sau:
“2. Mạng TSLCD cấp I do Cục Bưu điện Trung ương trực tiếp quản lý, vận hành và khai thác, kết nối đến:
a) Văn phòng Trung ương Đảng, các ban
Đảng Trung ương, các Đảng bộ trực thuộc Trung ương, các cơ quan trực thuộc Ban
Chấp hành Trung ương;
b) Hội đồng Dân tộc, các Ủy ban của
Quốc hội, Văn phòng Quốc hội, các cơ quan của Ủy ban thường vụ Quốc hội;
c) Văn phòng Chủ tịch nước;
d) Văn phòng Chính phủ, các Bộ, các
cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ;
đ) Ủy ban Trung ương Mặt trận Tổ quốc
Việt Nam và các tổ chức chính trị - xã hội tại Trung ương;
e) Tòa án nhân dân tối cao, Viện kiểm
sát nhân dân tối cao, Kiểm toán nhà nước;
g) Tỉnh ủy, thành ủy; Hội đồng nhân
dân, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.”
c) Sửa đổi khoản 3 như sau:
“3. Mạng TSLCD cấp II kết nối đến:
a) Các ban thuộc tỉnh ủy, thành ủy;
Huyện ủy, quận ủy, thị ủy, thành ủy; Đảng ủy xã, phường, thị trấn;
b) Hội đồng nhân dân cấp huyện và cấp xã;
c) Cơ quan chuyên môn thuộc Ủy ban
nhân dân tỉnh, thành phố trực thuộc trung ương; Ủy ban nhân dân cấp huyện và cấp
xã;
d) Ủy ban Mặt trận Tổ quốc Việt Nam và
các tổ chức chính trị - xã hội cấp tỉnh và cấp huyện;
đ) Tòa án nhân dân cấp cao; tòa án
nhân dân tỉnh, thành phố trực thuộc trung ương; tòa án nhân dân huyện, quận, thị
xã, thành phố thuộc tỉnh và tương đương;
e) Viện kiểm sát nhân dân cấp cao, viện
kiểm sát nhân dân cấp tỉnh, viện kiểm sát nhân dân cấp huyện;
g) Kiểm toán nhà nước khu vực;
h) Các đối tượng khác theo yêu cầu của
các cơ quan Đảng và Nhà nước.”
d) Sửa đổi khoản 5 như sau:
“5. Dịch vụ truy
nhập Internet chuyên dùng là dịch vụ Internet kết nối qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản
lý, điều hành của các cơ quan Đảng, Nhà nước cấp Trung ương trên mạng TSLCD.”
đ) Bổ sung khoản 6 như sau:
“6. Cổng kết nối vào mạng TSLCD là
thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để
cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng
TSLCD.”
2. Sửa đổi Điều 7 như sau:
“1. Doanh nghiệp viễn thông phải bảo
đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của
các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm
thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
2. Để bảo đảm kết nối giữa mạng TSLCD
cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng
TSLCD cấp I.
3. Phương thức kết nối:
a) Các điểm kết nối mạng TSLCD cấp II
được định tuyến trực tiếp về thiết bị
tập trung của mạng TSLCD cấp I hoặc định tuyến về thiết bị
tập trung mạng diện rộng của địa phương;
b) Các điểm kết nối mạng TSLCD cấp II
kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết
bị tập trung của mạng TSLCD cấp I.
4. Tài nguyên địa chỉ IP và thông số
định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và
thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin
và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.”
3. Sửa đổi khoản 2 Điều 8 như sau:
“2. Phương thức và giao diện kết nối:
kết nối hai đường cáp quang trực tiếp theo hai hướng khác nhau giữa mạng TSLCD
cấp I và mạng TSLCD cấp II đáp ứng các yêu cầu bảo đảm an toàn thông tin quy định
tại khoản 2 và 3 Điều 12 của Thông tư này.”
4. Sửa đổi,
bổ sung Điều 9 như sau:
a) Sửa đổi khoản 1 như sau:
“1. Doanh nghiệp viễn thông được cung
cấp dịch vụ trên mạng TSLCD cấp II phải đáp ứng các điều kiện sau:
a) Có mạng lưới tại đơn vị hành chính
cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc trung ương;
b) Có đủ năng lực hạ tầng mạng kết nối
đến các đơn vị thuộc mạng TSLCD cấp II;
c) Có đội ngũ nhân sự bảo đảm giám
sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường kết
nối đến mạng TSLCD cấp I;
d) Được cơ quan Đảng, Nhà nước tại địa
phương lựa chọn là đơn vị cung cấp dịch vụ.”
b) Bổ sung khoản 4 như sau:
“4. Doanh nghiệp viễn thông phải sử dụng
thiết bị định tuyến riêng cho việc kết nối đến mạng TSLCD
cấp I và thiết bị tập trung kết nối các đơn vị sử dụng mạng
TSLCD cấp II.”
5. Sửa đổi Điều 12 như sau:
“1. Mạng TSLCD cấp I phải đáp ứng quy
định tại khoản 5 Điều 9 Thông tư số
03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông
tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 5 theo
tiêu chuẩn TCVN 11930:2017 .
2. Mạng TSLCD cấp II phải đáp ứng quy
định tại khoản 3
Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông
tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .
3. Quy định về Hệ thống thông tin khi
kết nối vào Mạng TSLCD:
a) Đơn vị sử dụng phải tách riêng
phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;
b) Hệ thống thông tin khi kết nối vào
mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ
thống thông tin theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu
an toàn tại Phụ lục 1 Thông tư này;
c) Trung tâm dữ liệu khi kết nối vào
mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định
về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 2 Thông tư này.”
6. Sửa đổi Điều 15 như sau:
“1. Trách nhiệm của Cục Viễn thông:
phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD,
các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh
nghiệp cung cấp dịch vụ đề xuất.
2. Trách nhiệm của Cục An toàn Thông
tin:
a) Phối hợp với Cục Bưu điện Trung
ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản
quy định, hướng dẫn về bảo đảm an toàn thông tin và triển khai các biện pháp bảo
đảm an toàn thông tin trên mạng TSLCD;
b) Phối hợp với Cục Bưu điện Trung
ương đánh giá, cho ý kiến về phương án bảo đảm an toàn thông tin của đơn vị sử
dụng và doanh nghiệp viễn thông cung cấp hạ tầng mạng
TSLCD cấp II khi kết nối với mạng TSLCD cấp I;
c) Phối hợp, hỗ trợ các đơn vị sử dụng
và đơn vị quản lý, vận hành mạng TSLCD trong việc điều phối, xử lý, ứng cứu sự
cố mất an toàn thông tin;
d) Phối hợp triển khai các giải pháp
giám sát, cảnh báo đối với hệ thống thông tin của đơn vị sử dụng khi kết nối
vào mạng TSLCD chống nguy cơ xâm nhập trái phép qua Internet.
3. Trách nhiệm của Thanh tra Bộ: chủ
trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an
toàn, an ninh trên mạng TSLCD.
4. Trách nhiệm của Vụ Khoa học và
Công nghệ: chủ trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và
Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành,
kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.”
7. Bãi bỏ Điều 17.
8. Sửa đổi,
bổ sung Điều 18 như sau:
a) Bổ sung khoản 5a như sau:
“5a. Khi cần bổ sung, thay đổi điểm kết
nối mạng TSLCD cấp II, Sở Thông tin và Truyền thông gửi đề nghị bằng văn bản về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương).”
b) Sửa đổi khoản 6 như sau:
“6. Trước ngày 15 tháng 12 hàng năm,
báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy
định tại Phụ lục 3 Thông tư này.”
9. Sửa đổi,
bổ sung Điều 19 như sau:
a) Sửa đổi tên Điều 19 như sau:
“Điều 19. Trách nhiệm của đơn vị sử dụng
mạng TSLCD”
b) Sửa đổi khoản 1 như sau:
“1. Quản lý, khai thác và bảo vệ cảng
kết nối vào mạng TSLCD đặt tại đơn vị sử dụng theo các quy
định tại Phụ lục 1 Thông tư này.”
c) Bổ sung điểm e và điểm g khoản 5 như sau:
“e) Quản lý truy nhập, giám sát và
ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng
khi kết nối vào mạng TSLCD và các mạng
bên ngoài;
g) Xây dựng phương án ứng cứu sự cố
an toàn thông tin.”
d) Bổ sung khoản 9a như sau:
“9a. Phối hợp với Cục Bưu điện Trung
ương xây dựng kế hoạch, triển khai kết nối hệ thống thông
tin của đơn vị sử dụng với mạng TSLCD.”
đ) Sửa đổi khoản 10 như sau:
“10. Trước ngày 15 tháng 12 hàng năm,
các cơ quan chuyên trách về công nghệ thông tin của các cơ quan Đảng, Nhà nước
tại Trung ương báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung
ương) theo mẫu quy định tại Phụ lục 3 Thông tư này.”
10. Bổ sung Phụ lục 1 - Yêu
cầu an toàn thông tin đối với hệ thống thông tin khi kết nối vào mạng TSLCD.
11. Bổ sung Phụ lục 2 - Yêu
cầu an toàn cơ bản đối với trung tâm dữ liệu khi kết nối vào mạng TSLCD.
12. Bổ sung Phụ lục 3 - Báo
cáo tình hình sử dụng mạng truyền số liệu chuyên dùng.
Điều 2. Điều khoản
thi hành
1. Thông tư này có hiệu lực thi hành
kể từ ngày 24 tháng 12 năm 2019.
2. Sau 60 ngày kể từ ngày Thông tư
có hiệu lực, các tổ chức, cá nhân tham gia quản lý, vận hành, kết
nối và sử dụng mạng TSLCD xây dựng phương án triển khai để
đáp ứng các yêu cầu tại Thông tư này.
3. Chánh Văn phòng, Cục trưởng Cục
Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các doanh nghiệp
viễn thông và các tổ chức, cá nhân có liên quan chịu trách
nhiệm thi hành Thông tư này.
4. Trong quá trình thực hiện, nếu có
vướng mắc phát sinh, đề nghị các cơ quan, doanh nghiệp viễn thông và các tổ chức,
cá nhân liên quan phản ánh kịp thời về Bộ Thông tin và Truyền thông (Cục Bưu điện
Trung ương) để được hướng dẫn hoặc xem xét, sửa đổi, bổ sung./.
|
Nơi nhận:
- Thủ tướng Chính phủ,
các PTTg Chính phủ;
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Tòa án
nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Tỉnh ủy/Thành ủy các tỉnh, thành phố trực thuộc TW;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- Ủy ban quốc gia về ứng dụng CNTT;
- Sở TTTT các tỉnh, thành phố trực thuộc TW;
- Doanh nghiệp viễn thông;
- Công báo, Cổng Thông tin điện tử Chính phủ;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng
Thông tin điện tử;
- Lưu: VT, CBĐTW (5b).
|
BỘ TRƯỞNG
Nguyễn Mạnh Hùng
|
PHỤ LỤC 1
YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG
THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT
ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)
Các yêu cầu đối với hệ thống có kết nối
vào Mạng TSLCD được đánh dấu là “x” và đối với hệ thống thông tin cấp 4 hoặc cấp 5
được đánh dấu là “xx” tại Phụ lục này.
|
Yêu
cầu an toàn
|
Mạng
TSLCD cấp II
|
Mạng
TSLCD cấp I
|
Mạng
DNVT
|
|
I. Yêu cầu về chức năng của Cổng kết nối
|
|
1. Hệ thống mạng của cơ quan, tổ chức không được kết nối trực tiếp với mạng TSLCD mà phải
thông qua Cổng kết nối
|
x
|
x
|
x
|
|
2. Có thiết bị chuyên dụng được sử
dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào
mạng TSLCD
|
x
|
x
|
x
|
|
3. Cổng kết nối có các chức năng
cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT
|
x
|
x
|
x
|
|
4. Cổng kết nối có chức năng phòng
chống mã độc trên môi trường Mạng
|
xx
|
xx
|
|
|
5. Cổng kết nối có chức năng phòng
chống xâm nhập
|
xx
|
x
|
|
|
6. Cổng kết nối có chức năng phòng
chống tấn công từ chối dịch vụ
|
xx
|
xx
|
|
|
7. Các thiết bị tại Cổng kết nối được thiết kế cân bằng tải và dự
phòng nóng
|
xx
|
xx
|
x
|
|
8. Kết nối mạng tại Cổng kết nối phải
có kết nối dự phòng vật lý
|
xx
|
xx
|
x
|
|
II. Yêu cầu về thiết lập cấu
hình bảo mật cho Cổng kết nối
|
|
2.1. Thiết lập chính sách truy cập từ
bên ngoài mạng
|
|
1. Cổng kết nối phải được cấu hình
chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan,
tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống
không cung cấp hoặc không cho phép truy cập từ bên ngoài
|
x
|
x
|
x
|
|
2. Cổng kết nối phải được thiết lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng số lượng kết nối đồng thời cho từng ứng dụng,
dịch vụ được hệ thống cung cấp theo năng lực thực tế của hệ thống
|
xx
|
xx
|
x
|
|
2.2. Thiết lập chính sách truy cập từ bên
trong mạng
|
|
1. Cổng kết nối phải được thiết lập
cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối ra bên ngoài
|
x
|
x
|
x
|
|
2. Cổng kết nối phải được thiết lập
cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu
nghiệp vụ, chặn các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính
sách của tổ chức
|
xx
|
x
|
|
|
2.3. Nhật ký hệ thống
|
|
1. Thiết lập
chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối
|
x
|
x
|
x
|
|
2. Lưu trữ và quản lý tập trung nhật
ký hệ thống thu thập được từ các thiết bị hệ thống
|
xx
|
x
|
x
|
|
3. Lưu trữ nhật ký hệ thống của thiết
bị tối thiểu 03 tháng
|
x
|
|
|
|
4. Lưu trữ nhật ký hệ thống của thiết
bị tối thiểu 06 tháng
|
|
x
|
|
|
5. Lưu trữ nhật
ký hệ thống của thiết bị tối thiểu 12 tháng
|
xx
|
xx
|
x
|
|
2.4. Thiết lập chính sách bảo mật cho thiết bị hệ thống
|
|
1. Cổng kết nối
phải được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực
tiếp hoặc từ xa
|
x
|
x
|
x
|
|
2. Thiết lập cấu
hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết
bị từ xa
|
x
|
x
|
x
|
|
3. Không cho phép quản trị, cấu
hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản
trị thiết bị từ xa phải thực hiện gián tiếp thông qua
các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn
|
x
|
x
|
x
|
|
4. Hạn chế được số lần đăng nhập sai khi quản trị hoặc kết nối quản trị từ xa theo địa
chỉ mạng
|
xx
|
xx
|
x
|
|
5. Phân quyền truy cập, quản trị
thiết bị đối với các tài khoản quản
trị có quyền hạn khác nhau
|
xx
|
xx
|
x
|
|
6. Cấu hình tối ưu, tăng cường bảo
mật cho hệ thống thiết bị hệ thống trước khi đưa vào sử
dụng, tối thiểu đáp ứng các yêu cầu tại Mục II hướng dẫn
này
|
xx
|
x
|
x
|
PHỤ LỤC 2
YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI TRUNG TÂM
DỮ LIỆU KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền
thông)
I. Yêu cầu đối với Trung
tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Đáp ứng các
yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung
tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.
2. Đáp ứng các yêu cầu an toàn về vật
lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ
liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin
cấp 4 hoặc cấp 5.
3. Đáp ứng các yêu cầu an toàn cơ bản
cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về "Yêu
cầu an toàn cơ bản về hệ thống thông tin theo cấp độ".
4. Đáp ứng các yêu cầu an toàn cơ
bản theo cấp độ hệ thống thông tin của khách
hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017 .
II. Yêu cầu đối với hệ thống thông
tin của khách hàng trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Hệ thống thông tin khi kết nối vào
Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an
toàn tại Khoản 2 Điều 12 Thông tư này.
2. Hệ thống thông tin cấp độ 3, việc
thiết kế, thiết lập hệ thống thông tin của khách hàng phải
đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế tách
riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và
có biện pháp quản lý truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải
được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp
quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân tách độc lập về lô-gích;
d) Các thiết bị
mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên
(nếu có) phải được phân tách độc lập về lô-gích.
3. Hệ thống thông tin cấp độ 4 hoặc cấp
độ 5, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng
các yêu cầu:
a) Hệ thống phải được thiết kế tách
riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập
giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân tách độc lập về vật lý;
d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết
bị định tuyến biên (nếu có) phải được phân tách độc lập về vật lý.
PHỤ LỤC 3
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ
LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT
ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền
thông)
Tên đơn
vị báo cáo:
BÁO
CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Dịch vụ, ứng dụng triển khai
trên mạng TSLCD
|
STT
|
Tên
đơn vị sử dụng
|
Dịch
vụ, ứng dụng đã triển khai trên mạng TSLCD1
|
|
Dịch
vụ quy định tại Thông tư 27
|
Dịch
vụ, ứng dụng khác (VD: gửi, nhận VBĐT…)
|
|
1
|
………………
|
|
|
|
2
|
………………
|
|
|
|
3
|
………………
|
|
|
|
4
|
………………
|
|
|
|
5
|
………………
|
|
|
2. Thống kê tình hình sử dụng mạng
TSLCD2
|
STT
|
Tên
đơn vị sử dụng
|
Tốc
độ (Mbps)
|
Hiện trạng kết nối
|
Đáp
ứng tiêu chí ATTT tại Phụ lục 1
|
Kết nối mạng nội
bộ (LAN) vào mạng TSLCD
|
|
Sử
dụng
|
Không
sử dụng
|
Đáp
ứng
|
Chưa
đáp ứng
|
Đã
kết nối
|
Chưa kết nối
|
|
1
|
……………
|
|
|
|
|
|
|
|
|
2
|
……………
|
|
|
|
|
|
|
|
|
3
|
……………
|
|
|
|
|
|
|
|
|
4
|
……………
|
|
|
|
|
|
|
|
3. Tình hình ban hành quy chế sử dụng
mạng TSLCD tại địa phương
Đã ban hành □
Chưa ban hành □
Tên, ngày tháng ban hành quy chế: ………………………………………………………………
Nhu cầu tương lai
|
STT
|
Tên
bài toán, ứng dụng cần triển khai
|
Phạm
vi triển khai
|
Tốc
độ yêu cầu
|
Thời
gian dự kiến triển khai
|
|
1
|
…………………
|
|
|
|
|
2
|
…………………
|
|
|
|
|
3
|
…………………
|
|
|
|
|
4
|
…………………
|
|
|
|
|
5
|
…………………
|
|
|
|
4. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng mắc hiện
tại của địa phương bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo điều hành, ứng dụng công nghệ thông
tin.
5. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị chung
nhằm thực hiện tốt công tác ứng dụng CNTT trên nền tảng mạng
TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới.
|
|
…………, ngày
……tháng…..năm……
THỦ TRƯỞNG ĐƠN
VỊ
(Ghi rõ họ tên,
ký tên, đóng dấu)
|
1
Liệt kê chi tiết tên các dịch
vụ, ứng dụng đã triển khai trên mạng TSLCD tại mục
“Dịch vụ, ứng dụng đã triển khai trên mạng TSLCD”
2
Đánh dấu “X” vào ô tương ứng trong mục “Hiện trạng kết nối”, mục “Đáp ứng tiêu chí ATTT tại Phụ lục 1” và mục “Kết nối mạng nội bộ (LAN) vào mạng TSLCD”